易路软件通过SOC2审计

2019-08-01


近日,继获得SOC1 Type2服务审计报告后,易路再次通过了美国注册会计师协会(AICPA)制定的SOC2审计标准鉴证,报告由国际审计师事务所安永出具。至此,易路成为国内软件行业中,第一家同时通过SOC1和SOC2服务审计的SaaS服务企业。



报告中针对易路人力资源云服务的安全性、保密性和隐私性进行了全面深入的审计,对易路产品销售、研发运维、交付服务等全环节以及公司业务流程、管理制度等几百项核心控制点逐一验证。体量之大,细节之缜密,不仅证明了易路信息安全管理水平及数据隐私管理水平等方面在国际上已处于领先水平,也彰显了易路对用户隐私保护的决心。据了解,目前通过隐私性原则审计的企业在全世界范围内屈指可数。


SOC报告即Report on Systemand Organization Controls,其内容框架和格式由美国注册会计师协会(AICPA)制定,使用 AICPA 信托服务原则和标准(Trust Services Principlesand Criteria,TSP100)为基本,针对专业服务机构的内部控制遵守适用的信托原则进行独立的调查验证,是目前国际SaaS提供商普遍认可的具有审计效果的报告,为SaaS服务商的客户提供系统安全方面的保证。

SOC1是审计易路对用户财务报告相关的控制环境(Payroll模块的计算结果将直接影响用户财务报告),而SOC2是为有业务需求的客户和用户提供系统安全性、可用性和机密性相关的易路控制环境的独立评估报告。



发展至今,易路已为来自全球20多个国家和国内480个城市,超过100万名企业员工提供服务。从内部信息到外部威胁,安全、合规的认证和品质体系是企业和个人信息得以保护的基石。在国内外信息安全威胁以及数据泄露事件频繁发生的大环境下,此次获得SOC2独立评估报告,是易路多年企业人力资源服务积累,更是给予易路用户更强有力保障的证明。

在优化业务流程,提升自我风险控制能力的道路上,易路力争于不久的未来能够以SOC3认证进一步彰显在云端安全领域的信心。

注:SOC3是一份面向公众的报告,表明易路符合 AICPA 信托服务的安全性、可用性与机密性原则和标准。

在线咨询

电话咨询

400-825-1616

预约演示

个税助理

扫码互动